In queste ore l’Italia sta facendo i conti con un nuovo attacco hacker che sta mettendo in ginocchio diversi siti istituzionali, di banche e dell’Arma dei Carabinieri. Il responsabile pare sia NoName057(16), un gruppo filorusso che già questa mattina ha rivendicato l’azione, motivandola con la presa di posizione del governo italiano delineatasi all’indomani della visita in Ucraina della presidente Giorgia Meloni.

Si tratta di un attacco DDoS, una sorta di tentativo di mandare in tilt i server dei siti sovraffollandoli di traffico internet, attacchi simili a ingorghi stradali che impediscono alle strade, e quindi ai siti, di funzionare in maniera adeguata. Ne risultano siti fuori uso, nonostante tali attacchi non vanno a compromettere i dati o la sicurezza degli utenti.

Cosa sappiamo sull’attacco hacker all’Italia e sui responsabili

Oggi, 22 febbraio 2023, sarebbero stati colpiti da questo nuovo attacco hacker il sito dell’Arma dei Carabinieri, l’unico a essere offline nel momento in cui scriviamo, ma anche i siti del Ministero degli Esteri e della Difesa, quelli di società bancarie come BPER Banca e di un’azienda nel campo delle fornitura di energie, A2A. Secondo quanto emerso i siti istituzionali avrebbero riscontrato dei problemi di accesso momentanei, tutti dovuti a un attacco DDoS (Denial of Service) perpetrato dal gruppo hacker filorusso NoName057(16), che lo ha rivendicato in mattinata con queste parole:

L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea. Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba.

Questo è il messaggio di rivendicazione che, secondo quanto riportato da varie testate come la Repubblica, sarebbe stato scritto dai responsabili su un canale Telegram in mattinata, i quali concludono con un lapidario Verso la nostra vittoria, scritto in cirillico e con la peculiare “Z” in evidenza, tristemente nota per essere riportata come segno di riconoscimento dei carri armati russi durante l’invasione ucraina.

NoName057(16) sarebbe dunque il responsabile dell’attacco, un gruppo di hacker filorussi dichiaratosi tale nel 2022 e che già in precedenza è stato autore di diversi attacchi informatici ai danni di paesi come l’Ucraina, gli Stati Uniti d’America e altri paesi europei, spesso mettendo fuori uso media, siti web di società private e agenzie governative.

Il filo conduttore di questi attacchi sarebbe proprio il supporto all’Ucraina, come testimoniano le parole degli stessi responsabili e le mosse simili perpetrate in passato, che hanno centrato Polonia, Lituania, Norvegia, Finlandia, Lettonia ed Estonia, paesi che hanno aiutato in vario modo il governo ucraino nel conflitto.

E ora tocca a noi, a un Italia che proprio ieri si è dichiarata tanto vicina a Zelens’kyj quanto lontana da Putin, un Italia tuttavia non nuova agli attacchi informatici attribuiti a gruppi filorussi. Basti tornare allo scorso maggio, quando il gruppo Killnet spense i siti del Ministero della Difesa e del Senato, fra gli altri.

Forse ti sei perso: Amaro primato per l’Italia: siamo il Paese europeo più colpito dai malware